Jump to content
Где взять тестовые сборки
  • 13

Блокировка трафика по стране

Konstantin2

Asked by Konstantin2,

 Share

Question

Konstantin2 Newbie

Konstantin2

Posted
Posted (edited)

Добрый день. Использую кинетики в бизнесе.
Подключаю офисы по ВПН к центральному офису. 

Ваш продукт приближается к полноценному UTM, который раньше использовал, но решил перейти на Кинетики.
Мне бы спалось спокойно, если бы можно было ограничить входящие соединения по странам +тор. Я бы запретил все кроме РФ из за боязни что сломают проброшенные порты или впн сервер.

Готов был бы даже платить годовую подписку. У условно-бесплатных софтовых UTM такая фишка как правило за денежку.
Есть компании которые предоставляют разработчикам подобные базы. Например https://www.maxmind.com/ru/high-risk-ip-sample-list

Еще бы конечно IPC... И смело продавайте UTM или VPN коробочки.

Edited by Konstantin2
  • Upvote 3
Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Спасибо за предложения по развитию.

На самом деле думаем как аккуратнее сделать ipset для acl, и это похоже как раз то, что вам нужно.

Сроков не обещаем, но в планах.

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites
  • 0
MercuryV Advanced Member

MercuryV

Posted
Posted

Было бы удобно и полезно.

Несколько лет дропаю входящие из ряда стран по спискам из https://www.iblocklist.com/lists?category=country  (через ipset, само собой). Радикально сокращает число попыток пощупать за открытые порты. Для узлов Tor и FORWARD тоже.

Присматриваюсь ещё к другому источнику: http://www.ipdeny.com/ipblocks/ , но в "эксплуатацию" не вводил. Там есть адреса, пропущенные через aggregate, и ipv6.

  • Thanks 1
Link to comment
Share on other sites
  • 0
Idea Fix Advanced Member

Idea Fix

Posted
Posted

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний :( Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

Link to comment
Share on other sites
  • 0
hola Newbie

hola

Posted
Posted (edited)

Апнем старую тему...

 

подскажите а на каком этапе сейчас реализация этой функции ?

я бы тоже не отказался  забанить заграницу, на input\forward,

 

ну или хотя-бы какое то подобие address list, где можно создать список адресов-диапазонов, а потом уже при создании правила, выбирать по мимо IP адреса или сети,  запись из address list

Edited by hola
  • Upvote 3
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...